国内这几天真热闹，上周刚回到硅谷这边，这周陆续跟同事聊金山的事，发现大家集中有两个话题，一个是金山的隐私问题，另一个是如何对苹果APP的审核更加小心谨慎。

 

　　这边有几个高手这几天业余时间看了看金山APP的代码，大家开会时讨论用，结果就发现尴尬的地方了，金山电池医生这款APP存在各种各样侵犯用户隐私的行为，但是代码做得很巧妙，不得不佩服金山在这方面挖空心思。

 

　　我把同事的一些研究成果集中在这里，一些图片稍微处理了下。

 

　　1、非法读取用户的iPhone上安装了哪些APP

 

　　请注意，这里的代码取自APPStore版的金山电池医生。从代码可以看出，它在非法访问获取用户这台iPhone中已经安装了的APP信息。金山你读这个信息干嘛？我装了什么APP，管你什么事？

 

　　我想问问金山：一台iPhone，用户到底装了哪些APP，这算不算隐私？

 

 

 

 

　　图一：金山窃取用户APP隐私

 

　　2、非法阅览用户的照片和音乐文件夹

 

　　如果说你读取我装的APP信息算是隐私还有点矫情，那你到底为什么读取用户iPhone的照片和音乐文件夹？你是不是有嫌疑把用户的艳照拿走？

 

 

 

 

　　图二：金山窃取用户照片跟音乐文件夹

 

　　3、非法获取系统进程资源信息

 

　　以下是另一位同事拿到的APPStore版金山电池医生部分代码，代码显示金山正在获取系统进程资源信息。这个基本上说得过去，但这是苹果APPStore严禁的行为。

 

 

 

 

　　图三：金山正在获取系统进程资源信息

 

　　下面来总结一下，我试图用最严密的逻辑来推导一下：

 

　　A、金山读取上述所有信息，都是苹果不允许的，属于开发者的违规行为，苹果见一次踢一次，见两次踢全家。这在所有的APP中，极其罕见。

 

　　B、金山读取这些不必要的信息的动机是什么？恐怕只有金山自己知道。这家公司在隐私窃取和泄露方面是有前科的。前年连Google快照里都有金山的上传的隐私信息，用户的账号密码都有。那次事件触动了Google员工，这次事件触动了苹果员工，金山真牛。

 

　　C、抛开动机和阴谋论。金山读取这些不必要的信息，是完全具备窃取隐私的能力的。

 

　　这就好比一个惯偷，他以前偷过东西，现在他跑到你家里去了，你觉得，你是不是有理由怀疑他又一次在作案？所以，我强烈质疑，金山在其APP中有窥探、窃取用户隐私的嫌疑。

 

　　我想说的是，这次金山事件肯定在苹果乃至整个硅谷APP开发圈都造成了影响，今后中国的开发兄弟们一定要多小心谨慎，偏见的产生在所难免，尤其是看了以下的代码后，你会觉得中国人的那点小聪明基本都集中在金山身上了。

 

　　另外我坚决不会向身边的亲朋好友推荐金山任何东西，这家公司从PC到手机的记录完全不值得任何信任，就像希特勒能力是很强，但是你能信任他能给你任何福祉吗？（文/乐购网--www.lgo100.com）

 

　　推荐阅读

　　360手机卫士上架AppStore 贴心功能全体验

目前，手机卫士iPhone版本已更新至2.0.2版。拥有全新的UI和视觉效果，同时在原有通讯录备份的基础上，整合了电池管理以及设备信息两大功能，马上体验一下吧。 下载地址：http://itunes.apple.com/cn/app/id441216572>>>详细阅读

本文标题：金山手机APP侵犯用户隐私 硅谷技术大拿代码级解析

地址：http://www.lgo100.com/a/11/20120209/29216.html

 1/2    1  2 下一页